Due falle nella mail dell'iPhone, nessuna patch

Due falle di sicurezza affliggono l’iPhone e Apple non sembra volersene preoccupare. Eppure a segnalarle è Aviv Raff, esperto di sicurezza e speleologo del bug nel tempo libero che già in passato ha

diversi problemi, buchi ed errori dei più comuni software.

È lo stesso Raff che dal proprio

diffonde le informazioni riguardo le falle in questione, spiegando innanzitutto come da due mesi abbia segnalato tali problemi a Cupertino senza esito. La casa madre non sembra intenzionata a diffondere patch per tali problemi nonostante tre nuove versioni del software siano state rilasciate dalla prima segnalazione. Ora dunque l’exploit viene reso pubblico sperando di costringerli a porre rimedio.

La prima delle due falle è di ordine “phishing” nel senso che può essere sfruttata per ingannare gli utenti e indurli a cliccare su un link finendo in altri posti rispetto a quelli in cui pensano di andare. È un exploit che si avvantaggia del limite di 24 caratteri del tooltip: in sostanza quando si visualizza il contenuto di una mail in formato HTML e si vuole sapere dove punta un determinato link il tooltip dell’URL può essere alterato per visualizzare qualcosa nei primi 24 caratteri che non è indicativo della vera destinazione.

L’esempio portato da Aviv Raff è quello di un indirizzo tipo “http://securelogin.facebook.com.avivraff.com/reset.php?cc=534a556abd1006&tt=1212620963” che punta al proprio dominio ma visualizzato nel tooltip dell’iPhone diventa “securelogin.facebook.com…556abd1006&tt=1212620963” sembrando dunque un URL di Facebook.

Il secondo bug è di ordine “spam” e sempre relativo al client di posta. Riguarda le immagini delle mail che vengono avventatamente scaricate in automatico senza richiedere un’autorizzazione come fa qualsiasi altro client. Scaricando l’immagine infatti si segnala al server che ha mandato l’email che l’indirizzo in questione è attivo e dunque, in caso di spam, che è un buon bersaglio.